См. также: Создание локальных и сетевых репозиториев

Не забывайте удалять сторонние репозитории после завершения их использования.



  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12


Таблицы соответствия версий Astra Linux CE/Astra Linux SE и Debian можно посмотреть по ссылке: Дополнительные пакеты и СПО

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и аппаратных платформ можно посмотреть по ссылке Таблица вариантов исполнения Astra Linux Special Edition.



Все команды, которые вносят изменения в систему, выполняются:

  • в Astra Linux - с правами администратора системы;
  • в Astra Linux Special Edition с включенным МКЦ - с правами администратора системы с высоким уровнем целостности;

То есть, команды выполняются либо применяя sudo для каждой выполняемой команды, либо для группы команд - после входа в сессию администратора:

sudo -s
...
exit


Установка пакетов при подключенном репозитории производится в терминале командой:

sudo apt install <имя пакета>...

также установка пакетов и настройка репозиториев может производиться с помощью Графический менеджер пакетов synaptic.

Выбор репозиториев

Для того, чтобы указать программам - установщикам пакетов репозитории для выбора пакетов следует для каждого репозитория сформировать строку вида:

deb <путь_корневому_каталогу_репозитория> <код_дистрибутива> <список_компонент>

Эти строки добавить в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list, расположенные в каталоге /etc/apt/sources.list.d.

Для указания в качестве репозитория оптического диска установить диск в привод и использовать команду:

sudo apt-cdrom add

После каждого внесения изменений в список репозиториев следует обновить списки пакетов:

sudo apt update

Приоритеты репозиториев

Установщик пакетов по умолчанию, если иное не задано в файлах настройки приоритетов репозиториев, старается устанавливать самые новые версии пакетов.
При этом изменения номеров минорных версий установщиком не учитываются, т.е.:

  • При возможности установки пакетов пакет_1.1.1-100 и пакет_1.1.2-1 (отличие в последней цифре номера мажорной версии) будет установлен пакет_1.1.2, как имеющий старшую мажорную версию;

  • При возможности установки пакетов пакет_1.1.1-1 и пакет_1.1.1-100 (мажорные версии совпадают (1.1.1), отличия в минорных версиях - 1 и 100) будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в файлах в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences. Подробности см. по ссылке.

Приоритеты выбора, заданные с помощью preferences, применяются только в случае, если обнаружено несколько разных версий пакета. Если обнаружено несколько репозиториев, содержащих одинаковые версии пакета, то пакет будет установлен из первого обнаруженного репозитория независимо от приоритетов репозиториев.

Если приоритеты выбора репозитория не заданы явно, то

  • неподписанные репозитории имеют меньший приоритет, чем подписанные;

  • репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

apt-cache policy <имя_пакета>

В Astra Linux используются следующие приоритеты:

  1. Astra Linux Special Edition x.7 - файл /etc/apt/preferences.d/smolensk - приоритет репозитория 900;
  2. Astra Linux Special Edition x.7 в состоянии совместимости с Astra Linux Common Edition (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования) - /etc/apt/preferences - приоритет компонента astra-ce расширенного репозитория 1001;
  3. Astra Linux Special Edition 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20211126SE16 (оперативное обновление 1.6.10) и более поздними обновлениями - /etc/apt/preferences.d/smolensk - приоритет репозитория 900;
  4. Astra Linux Common Edition - файл /etc/apt/preferences.d/orel - приоритет репозитория 900;

Подключение репозиториев на оптических дисках

Использовать репозитории на оптических дисках не рекомендуется, так как работа с ними сложна и неудобна. Рекомендованным вариантом является использование сетевых репозиториев или репозиториев в локальной файловой системе (см. Создание локальных и сетевых репозиториев).

Для подключения репозиториев на оптических дисках:

  1. Установить диск в привод и выполнить команды:

    sudo apt-cdrom add
    sudo apt update


Указанную процедуру повторить для каждого используемого диска. В дальнейшем для установки пакетов нужно будет устанавливать зарегистрированные диски по мере необходимости.

Подключение репозиториев, скопированных на локальный жесткий диск

  1. Перед копированием данных на локальный жесткий диск рекомендуется убедиться, что  в файловой системе достаточно свободного места. См. Анализ и оптимизация заполнения дискового пространства.

  2. Создать копию диска на локальном жестком диске. Это можно сделать выполнив команду:

    sudo dd if=/dev/cdrom of=<имя_файла_с_образом_диска> bs=1M

    или просто скопировав содержимое диска в выбранный каталог, предварительно смонтировав диск.Смонтировать iso файл в выбранный каталог можно выполнив команду:

    sudo mount -o loop <имя_файла_с_образом_диска> <каталог_монтирования>


  3. Для обозначения примонтированных образов или скопированных репозиториев в описании пути к репозиторию применяется тег "file://" или "file:". С учетом того, что путь обычно начинается от корневого каталога допустимы две формы:

    deb file:///<путь> ...
    deb file:/<путь> ...


  4. Обновить списки пакетов:

    sudo apt update


  5. Для автоматического монтирования сохраненного ISO-образа добавить в файл /etc/fstab строку вида:

    <полное_имя_файла_с_образом> /opt/repo iso9660 defaults 0 0


Подключение сетевых репозиториев

  1. Для использования сетевых репозиториев, работающих по протоколу HTTPS убедитесь, что в системе установлены пакеты apt-transport-https и ca-certificates, обеспечивающие возможность загрузки пакетов с использованием этого протокола. Проверить наличие пакетов можно командой:

    apt policy apt-transport-https ca-certificates

    Для установки указанных пакетов в случае их отсутствия:

    1. Временно сменить протокол интернет-репозиториев в файле /etc/apt/source.list на протокол http. Пример указания репозитория с использованием протокола http:

      deb http://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free


    2. Обновить список доступных для установки пакетов:

      sudo apt update


    3. Установить пакеты apt-transport-https и ca-certificates командой:

      sudo apt install apt-transport-https ca-certificates


    4. Сменить протокол интернет-репозиториев в /etc/apt/source.list обратно на https;

    5. Повторно обновить список доступных для установки пакетов:

      sudo apt update


В файле /etc/apt/sources.list указать пути к использующимся сетевым репозиториям. Для указания протокола использовать тег https:// или http:// или ftp://,  например:

deb https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository stable main contrib non-free

Определения репозиториев также могут быть указаны файлах, расположенных в каталоге /etc/apt/sources.list.d/. Файлы могут иметь произвольное имя c обязательным расширением ".list".

После внесения изменений в определения репозиториев обновить списки пакетов:

sudo apt update


Подключение сторонних репозиториев

Подключение репозиториев Debian

С установкой пакета debian-archive-keyring

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Common Edition

  1. Установить пакет  debian-archive-keyring:

    sudo apt install debian-archive-keyring 


  2. Добавить описание репозиториев, например, в файл /etc/apt/sources.list.d/buster.list:

    1. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):

      deb https://deb.debian.org/debian/               buster         main contrib non-free
      deb https://security.debian.org/debian-security/ buster/updates main contrib non-free


    2. Для Astra Linux Common Edition:

      deb https://deb.debian.org/debian/               stretch         main contrib non-free
      deb https://security.debian.org/debian-security/ stretch/updates main contrib non-free


  3. В зависимости от поставленных задач использования подключенного репозитория дополнительно для Astra Linux Common Edition может понадобиться отменить приоритет репозитория Astra Linux Common Edition, для чего удалить файл 

    /etc/apt/preferences.d/orel (или изменить в нем приоритет репозитория);

  4. Обновить кеш пакетов:

    sudo apt update


Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  1. Пакет debian-archive-keyring может быть установлен из репозитория Astra Linux Common Edition:

    1. после подключения репозитория Astra Linux Common Edition - командами:

      sudo apt update
      sudo apt install debian-arhive-keyring


    2. или без подключения репозитория Astra Linux Common Edition командами:

      wget https://dl.astralinux.ru/astra/testing/orel/repository/pool/main/d/debian-archive-keyring/debian-archive-keyring_2017.5_all.deb
      sudo apt install ./debian-archive-keyring_2017.5_all.deb

      В примере указана версия пакета, доступная на момент обновления настоящей статьи, при изменении версии команда должна быть откорректирована.

Для Astra Linux Common Edition 2.12

  1. Установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

    sudo apt install debian-archive-keyring dirmngr


  2. В файл /etc/apt/sources.list добавить ссылку на репозиторий Debian:

    deb https://mirror.yandex.ru/debian/ stretch main contrib non-free
    


  3. После добавления ссылки выполнить команду:

    sudo apt update

    Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
    Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.
    Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

    ....

    Чтение списков пакетов… Готово                                                                                                                                     
    W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
    E: Репозиторий «http://mirror.yandex.ru/debian stretch Release» не подписан.
    N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
    N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

    На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.

Без установки пакета debian-archive-keyring

  1. Установить  ключ проверки подлинности репозитория:

    1. Установить пакет dirmngr (если он ранее не был установлен):

      sudo apt install dirmngr


  2. Для получения ключа:

    1. Вариант 1. При наличии доступа к сети Интернет использовать команду apt-key с указанием нужного отпечатка ключа:

      sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com EF0F382A1A7B6500


    2. Вариант 2.  Для работы в закрытой сети можно получить ключ через WEB-интерфейс на подключенной к Интернет машине по адресу репозитория (keyserver.ubuntu.com),  указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x и без лидирующих и завершающих пробелов), открыть ключ в WEB-браузере, копировать и сохранить в текстовом файле на локальной машине. Сохраненный ключ перенести на нужную машину и импортировать командой:

      sudo apt-key add <имя_файла_с_ключем>


  3. После установки ключа репозитория обновить список пакетов:

    sudo apt update


Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета. Проверить список установленных ключей можно командой

apt-key list


Использовать подключенный репозиторий можно и не имея ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной. Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free



Сценарий создания собственного простого репозитория

Данный сценарий позволяет создать собственный репозиторий из произвольного набора ранее скачанных пакетов формата deb (двоичных пакетов Debian). Сценарий позволяет указать в качестве аргумента вызова код дистрибутива (orel, smolensk и т.д.), а если никакая версия не указана - то используется код текущей системы. Репозиторий создаtтся в текущем каталоге. Дополнительно после завершения создания репозитория в текущем каталоге создается файл со строкой-ссылкой на созданный репозиторий для списка источников пакетов.

Порядок применения:

  1. Установить необходимые для создания репозитория пакеты, если они не были установлены ранее:

    sudo apt install dpkg-dev apt-utils


  2. Создать каталог, в котором будет размещён репозиторий, и перейти в этот каталог, например, каталог /opt/repo:

    sudo mkdir /opt/repo
    cd /opt/repo


  3. Сохранить сценарий в файле с именем, например, create-flat-repo:

    #!/bin/bash

    CODENAME="${1:-`sed -n "s/^DISTRIB_CODENAME=//p" /etc/lsb-release`}"
    if [ -z "$CODENAME" ] ; then
            echo "Имя дистрибутива не определено, укажите вручную как аргумент команды"
            exit 1
    else
            echo "Имя дистрибутива определено как \"$CODENAME\""
    fi

    V=1.0

    ARCH=$(dpkg-architecture -q DEB_BUILD_ARCH)
    mkdir -p dists/$CODENAME/main/binary-$ARCH
    dpkg-scanpackages -a $ARCH . > dists/$CODENAME/main/binary-$ARCH/Packages
    echo -e "Origin: Debian\nSuite: unstable\nCodename: $CODENAME\nVersion: $V\nArchitectures: $ARCH\nComponents: main" > dists/$CODENAME/Release
    apt-ftparchive release . >> dists/$CODENAME/Release
    dpath=$(readlink -f .)
    echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list
    #echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > /etc/apt/sources.list.d/$CODENAME.list


  4. Разрешить выполнение созданного файла:

    sudo chmod +x create-flat-repo


  5. Скопировать (загрузить)  в текущий каталог пакеты .deb, которые предполагается включить в создаваемый репозиторий;

  6. Выполнить сценарий:

    sudo ./create-flat-repo


  7. По необходимости переместить или скопировать созданный файл .list в каталог списков источников пакетов /etc/apt/sources.list.d/ и обновить списки пакетов:

    sudo cp *.list /etc/apt/sources.list.d/

    sudo apt update


После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

sudo apt install имя_пакета


Решение проблемы одинаковых версий пакетов при подключении нескольких репозиториев

При смене репозиториев установка пакетов может затрудняться тем, что в используемых репозиториях оказываются пакеты с одинаковыми версиями.
Для устранения этой проблемы (и, возможно, в качестве профилактической меры при частой смене репозиториев) следует:

  1. Очистить сохраненные списки пакетов, содержащие информации о ранее использовавшихся репозиториях:

    sudo rm -rf /var/lib/apt/lists/*


  2. Обновить списки пакетов в соответствии с актуальным списком репозиториев:

    sudo apt update


После выполнения указанных операций установка пакетов выполняется в обычном порядке.